LastPassin hakkerointi: Vaihda pääsalasanasi, Ota käyttöön monikäyttäjän todennus

LastPass julkaisi tänään blogissaan tietoturva-ilmoituksen, jossa käyttäjät tietävät, että sen palvelimet hakkeroitiin ja joitain tietoja varastettiin. Tässä on selvitys siitä, mitä LastPass sanoi, miten pääkäyttäjän salasanan vaihtaminen ja Multifactor-todennus helpotetaan.

LastPass hakkeroitu

Blogipostissa LastPass antoi joitain rajoitettuja yksityiskohtia siitä, mitä tapahtui:

Haluamme ilmoittaa yhteisölle, että perjantaina ryhmä löysi ja estä epäilyttävää toimintaa verkostossamme. Tutkimuksessamme emme ole löytäneet todisteita siitä, että salattuja käyttäjävarastoja koskevia tietoja olisi otettu, eikä LastPass-käyttäjätilejä käytetä. Tutkimus on kuitenkin osoittanut, että LastPass-tilin sähköpostiosoitteet, salasanan muistutukset, palvelimen käyttäjäteräs suolat ja todennuslataukset vaarantuivat.

Olemme vakuuttuneita siitä, että salaustoimintomme ovat riittävät suojelemaan valtaosa käyttäjistä. LastPass vahvistaa satunnaisen suolan ja 100 000 kierroksen palvelinpuolen PBKDF2-SHA256 todentamisen hajautusta asiakkaiden puolella suoritettujen kierrosten lisäksi. Tämä lisävahvuus vaikeuttaa hyökkäämistä varastetuista hasheista millä tahansa merkittävällä nopeudella.

Yhtiö sanoi myös: "Vaadimme, että kaikki käyttäjät, jotka kirjautuvat sisään uudesta laitteesta tai IP-osoitteesta, ensin vahvistavat tilinsä sähköpostitse, ellei monen tekijän todennusta ole otettu käyttöön. Lisävarotoimenpiteenä kehotamme myös käyttäjää päivittämään pääsalasanansa. "

Yksi asia, joka melko ärsyttää paljon käyttäjää, on, että he löytävät tämän uutisen verkkosivuilla. Kuten yritys sanoi myös postissaan, sähköpostiviestit lähetetään kaikille käyttäjille tietoturvahäiriöistä. Tällä kirjoitushetkellä en ole saanut sitä, ja LastPass-blogin kommenttien ulkoasulla ei ole paljon muita käyttäjiä.

Vaihda LastPass Master-salasanasi

Vaihda pääsalasanasi ja napsauta vasemmasta ruudusta Tilin asetukset.

Valitse sitten Tilin asetukset -ikkunasta Vaihda pääsalasana Kirjaudu kirjautumistietojen -osassa.

Se tuo sinut Salasanan nollaus -sivulle, jolla voit vaihtaa pääsalasanasi näytön ohjeiden mukaan. Prosessin aikana LastPass salaa uudelleen kaiken ja lähettää sinulle vahvistusviestin, jonka olet muuttanut päälliköltä.

Ota käyttöön MultiFactor-todennus LastPassille

Kun olet siinä, suosittelemme, että otat käyttöön Multifactor-todennuksen LastPass-tilillesi. Se lisää ylimääräistä turvallisuustasoa tilillesi, ja antaa sinulle enemmän mielenrauhaa, että salasanasi ovat turvallisia.

Viimeisimmässä lausunnossaan LastPass sanoi: "Me vaadimme, että kaikki käyttäjät, jotka kirjautuvat sisään uudesta laitteesta tai IP-osoitteesta, ensin vahvistavat tilinsä sähköpostitse, ellei monen tekijän todennusta ole käytössä."

Osoitimme, kuinka voit ottaa käyttöön LastPass Two Factor Authentication -ohjelman muutaman vuoden takaa. Prosessi on äärimmäisen yksinkertainen eikä LastPass-tiliäsi ole paremmat mahdollisuudet. Oikeasti online-ilmapiirissä, jolla on kaksi tekijän todentamista, ei todellakaan ole enää valinnaista, jos haluat pitää online-tilisi turvallisena. Olemme puhuneet tästä syvällisesti osoitteessa ja aiomme keskittyä tähän vieläkin tulevina viikkoina.

Jos haluat ottaa käyttöön kaksi tekijä- tai monitoimijulkaisua Lastpassissa, valitse vain Tilin asetukset> Multifactor-asetukset ja valitse menetelmä, jota haluat käyttää ... Google Authenticator on todennäköisesti helpoin.

On olemassa muita palveluita, joilla on Premium-tili (12 dollaria vuodessa), jotka käyttävät esimerkiksi sormenjälkitarkkailijoita ja USB-avaimia.

Päivitys 6/16/2015:

Tänään sain vihdoin viimeisimmän sähköpostiviestin LastPassilta tietoturvaongelmasta. Se on lyhyt ja ei anna paljon enemmän yksityiskohtia kuin tiedämme jo.

Hyvä LastPass-käyttäjä,

Halusimme ilmoittaa teille, että äskettäin ryhmä löysi ja välittömästi estänyt epäilyttävää toimintaa verkostossamme. Salakirjoitettua käyttäjän holvituloa ei ole otettu, mutta muut tiedot, mukaan lukien sähköpostiosoitteet ja salasanan muistutukset, vaarantuivat.

Uskomme, että käyttämämme salausalgoritmit suojaavat käyttäjiltämme riittävästi. Jotta voit varmistaa tietoturvallisuutesi, tarvitsemme sähköpostin tarkistusta kirjautumalla uudesta laitteesta tai IP-osoitteesta ja kehotamme käyttäjiä päivittämään pääsalasanansa.

Pahoittelemme haittaa, mutta lopulta uskomme, että tämä suojaa paremmin LastPass-käyttäjiä. Kiitos ymmärryksestänne ja LastPassin käyttämisestä.

Terveiset,
LastPass-tiimi

Kaiken kaikkiaan tämä ei näytä olevan mitään paniikkia, sillä salassasi tallennetut salasanat ovat hyvin suojattuja eikä niitä olisi pitänyt vaarantaa. Haluat kuitenkin ehdottomasti muuttaa Master-salasanasi ja ottaa käyttöön Multifactor-todentamisen mahdollisimman pian.